Apache OpenMeetings 会议系统getshell初探

2016-05-01

Apache OpenMeetings 算是比较冷门的系统，国内比较少见，要么都在内网吧。 根据已经发布的漏洞： Apache OpenMeetings ZIP文件路径遍历（穿越）漏洞(CVE-2016-0784) Apache OpenMeeting可预测密码重置令牌漏洞(CVE-2016-0783) 存在理论上getshell的可行性；1. 本地搭建openmeetings环境； 2. 验证ZIP文件路径穿越漏洞…